ESET kiberdrošības pētnieki ir atklājuši a mobilā maka lietotnes krāpniecība kura mērķauditorija ir Ķīnas lietotāji. Pēc pētnieku domām, krāpnieki izveidoja viltotas iOS un Android digitālā maka lietotnes, lai novirzītu kriptovalūtas līdzekļus. Viltus lietotnes ir izstrādātas tā, lai tās izskatītos īstas, tādējādi lietotājiem ir vieglāk kļūt par krāpniecības upuriem. Hakeri pārliecinājās, ka viņu izveidotās viltus lietotnes darbojas tieši tāpat kā oriģinālās, lai tās izskatītos pārliecinošākas.
Krāpnieki uzdodas par galvenajām lietotnēm
Ļaunprātīgās lietotnes uzdodas par tādiem uzņēmumiem kā TokenPocket, MetaMask, imToken, Trust Wallet un Coinbase nozagt upuru slepenās sēklu frāzes.
Krāpnieki savervēja starpniekus, izmantojot Facebook grupas un Telegram, lai maldinātu savus mērķus, lai viņi varētu lejupielādēt lietotni. Pēc pētnieku domām, šie viltotā maka pakalpojumi tika reklamēti, izmantojot viltotu maku tīmekļa vietnes, kuru mērķauditorija bija lielākā daļa Ķīnas lietotāju.
Kiberdrošības komanda atklāja, ka tās izmeklēšana par krāpniekiem sākās 2021. gada maijā. Tā atklāja, ka par kampaņu ir atbildīga viena atsevišķa grupa. Krāpnieks izveidoja "Trojas zirga" maka pakalpojumus, kas atdeva īstu lietojumprogrammu funkcionalitāti.
Tie iekļāva ļaunprātīgu kodu, ko izmantoja, lai novirzītu kriptoaktīvus viltotajā lietotnē. Tomēr krāpnieki ievieto ļaunprātīgo kodu lietotnē vietā, kur viņi apies drošības programmatūru. Rezultātā tie var palikt paslēpti upura sistēmā ilgu laiku, tos neatklājot.
Ļaunprātīga lietotne rada arī sekundārus draudus
Ļaunprātīgā lietotne ir bīstama arī citos aspektos, jo tā spēj nosūtīt sākuma frāzes uz uzbrucēja C2 serveri, izmantojot nedrošu HTTP savienojumu. Tas nozīmē, ka, izņemot primāros draudus, citi kibernoziedznieki varētu iegūt kodu, kas ir sekundārs apdraudējums.
Tas nozīmē, ka lietotāji var ciest no vairākiem uzbrukumiem ne tikai no sākotnējā krāpnieka, bet arī no citiem dažādiem uzbrucējiem, kas noklausās to pašu tīklu. Pētnieki arī teica, ka viņi Google Play veikalā atklājuši 13 ļaunprātīgas lietotnes, kas atdarina Jaxx Liberty maku.
Jūsu kapitāls ir apdraudēts.
Lasīt vairāk:
Avots: https://insidebitcoins.com/news/scammers-are-using-fake-wallet-apps-to-stealing-crypto-funds-from-chinese